Web安全测试基础-10-AWVS工具

新书

速递

吴老的java版《selenium webdriver 实战宝典》和python版《selenium Webdriver 3.0 自动化测试框架实战指南》出版了,代码拿来就能用。

文 | 李文祥

阅读提示:

一、Web安全漏洞概念及原理分析

六、扫描工具AWVS实例演示

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。

AWVS首页面:

下面简述下AWVS扫描步骤:

第一步:

新建扫描,点击左上角New Scan按钮,会弹出扫描配置窗口,在Website URL中输入要扫面的web地址:

默认Next即可,直到Login配置下,点击New Login Sequence,手动输入用户名、密码即可,然后选择刚记录的Login sequence:

Next至Finish即可。然后AWVS会自动进行扫描,扫描结束后,我们可以看到扫描出的漏洞详情:

扫描结束后,可以选择Tools—Reporter来导出测试报告。

说个笑话,1个人1个月可以完成的一个app,10个人只要3天就可以完成,30个人只要1天就可以完成,720个人只要1小时就完成了。

这谁家领导,太有才了!

这么算在小编有生之年一定能登上金星,冲出银河系了!Oh yeah!

下期预告

扫描工具AppScan实例演示

安装喜马拉雅app,搜索“光荣之路”可以收听吴老和他的朋友们分享的35小时测试知识语音

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180116B0YH0Z00?refer=cp_1026

扫码关注云+社区